Close

IDaaS – IDentity as a Service, mercato in crescita

Prospettive di forte espansione per il mercato della sicurezza dei sistemi cloud e, in particolare, delle soluzioni IDaaS
Immagine con sagome di persone e tanti loghi digitali con al centro il mondo, per il concetto di IDaaS, IDentity as a Service.
Tempo di lettura: 3 minuti

Indice dei contenuti

di Pierluigi Paganini*

Il mercato della sicurezza dei sistemi cloud e in particolare delle soluzioni IDaaS è in forte espansione. Quali sono le prospettive di crescita?

Nelle scorse settimane il mondo delle soluzioni per l’identity and access management (IDAM) è stato caratterizzato da un’attività frenetica, con acquisizioni e annunci di futuri investimenti.

In agosto IBM ha annunciato l’acquisizione del gruppo Lighthouse Security Group, specializzato in servizi di sicurezza per architetture cloud. L’azienda fornisce soluzioni per la protezione dell’identità e dei dati degli utenti in ambienti IT, in particolare per infrastrutture cloud e piattaforme mobile.

La piattaforma cloud acquisita completa l’offerta dell’IBM Security Identity and Access Management, con funzioni per lo user provisioning, l’identity life cycle governance e il single sign-on.

Nello stesso periodo un’altra azienda, Kaseya, ha annunciato l’acquisizione della Scorpion Software. Una scelta strategica che ha l’obiettivo di veicolare il prodotto Scorpion’s AuthAnvil attraverso la sua infrastruttura cloud.

Le acquisizioni citate confermano l‘interesse crescente per i servizi di identity management. Il paradigma dell’IDentity as a Service (IDaaS) si sta consolidando nel settore IT e i margini di crescita sono impressionanti se pensiamo alle possibili applicazioni.

Secondo il report “Market trends for Cloud-based Security Services” pubblicato da Gartner lo scorso anno, il segmento più promettente per il mercato della sicurezza dei sistemi cloud è proprio quello dell’IDaaS, per il quale nel 2017 si prevede una crescita compresa tra 500 milioni e 1,24 miliardi di dollari. Cloud Identity è, quindi, il secondo settore con la crescita più rapida nel segmento della sicurezza per le infrastrutture cloud.

Soluzioni IDaaS sempre più richieste

Un servizio di IDentity as a Service (IDaaS) consente ai fruitori di accedere a un’infrastruttura di autenticazione, tipicamente residente in un cloud, costruita e manutenuta da un fornitore di servizio di terze parti.

Le principali aziende IT si stanno organizzando per offrire questa tipologia di servizi, sempre più richiesti.

Esattamente come per ogni servizio in cloud, una soluzione IDaaS offre innumerevoli vantaggi, come la riduzione dei costi per la costituzione e manutenzione dell’infrastruttura di autenticazione. Occorre considerare, tuttavia, i rischi connessi all’affidabilità della struttura e alla capacità del provider di fornire un livello di protezione adeguato.

L’adozione di un servizio IDaaS equivale all’outsourcing a un fornitore terzo di una componente critica del business di un’azienda. Per questo motivo, la scelta del servizio è di vitale importanza per le aziende.

Le piccole e medie organizzazioni, ma in taluni casi anche organizzazioni con infrastrutture complesse, possono beneficiare in maniera sostanziale dell’adozione di un IDaaS. La mancanza di competenze in house e la volontà di usare un’architettura per la gestione dell’identità digitale che soddisfi determinati requisiti di sicurezza e affidabilità stanno spingendo un numero crescente di imprese ad adottare questi servizi.

Idaas, schema con i rapporti tra i vari attori coinvolti.

I sistemi di access management giocano un ruolo fondamentale per affrontare le questioni di sicurezza e conformità in ambiente cloud, fornendo un approccio olistico alla gestione centralizzata degli accessi per qualsiasi applicazione aziendale.

IDaaS, caratteristiche da valutare

Se state pensando di adottare un servizio IDaaS nella vostra azienda, vale la pena considerare i seguenti aspetti:

  • affidabilità dell’azienda erogatrice del servizio;
  • sicurezza dei dati: è cruciale comprendere come e dove le informazioni sono archiviate;
  • “roadmap di prodotto” per il servizio offerto, ovvero analisi di quali sono i servizi che l’azienda intende offrire nei prossimi mesi e soprattutto se essi rispondono alle esigenze aziendali;
  • modello di vendita: è necessario valutare eventuali politiche di prezzo per volume utilizzato, la durata contratto e l’erogazione del servizio di manutenzione.

E in Italia?

Sempre l’IBM ha acquistato l’azienda italiana CrossIdeas, con l’obiettivo dichiarato di fornire funzionalità di generation identity and access governance management di nuova generazione.


*Pierluigi Paganini

Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef

TAG